[情報] AMD Zen2的CPU漏洞Zenbleed
看板PC_Shopping作者bighta83330 (yusheng)時間9月前 (2023/07/25 13:52)推噓28(30推 2噓 55→)留言87則, 41人參與討論串1/2 (看更多)
臉書看HKEPC看到的
想當年intel被A粉狂笑有漏洞買i就是盤子的年代原來結果自己也有洞阿
以下臉書原文
-
外媒報導,Google 安全專家 Tavis Ormandy 公佈了在 AMD 處理器中發現新漏洞
「Zenbleed」、漏洞識別碼為 CVE-2023-20593,該漏洞可以從 CPU 中竊取
受保護的信息,例如加密密鑰和用戶登錄訊息。該攻擊不需要對計算機或服務器
進行物理訪問,甚至可以通過網頁上的 JavaScript 執行,
受影響 CPU 型號包括 EPYC、Ryzen 3000 / 4000 / 5000 等 Zen 2 微架構產品。
MD Zenbleed 漏洞允許以每核每秒 30kb 的速率進行數據洩露(盜竊),
從而提供足夠的吞吐量來竊取流經處理器的敏感訊息。
這種攻擊適用能攻撃處理器上運行的所有軟件,包括了虛擬機、沙盒的進程也能讀取。
這種跨虛擬機讀取數據的攻擊能力,對於雲服務提供商和使用雲實例的人來說
尤其具有威脅。
在 Tavis Ormandy 公佈漏洞後數小時,AMD 亦發表 AMD-SB-7008 公告承認漏洞存在,
受影響處理器全部來自 Zen 2 微架構,AMD 將優先為 EPYC 7002 伺服器處理器提供
AGESA 修正韌體。
消費級型號要到今年 12 月才會提供 ComboAM4v2PI_1.2.0.C AGESA 修正韌體,
當中包括了 Ryzen 3000 / 4000 / 5000、PS5、Xbox Series X 和 S 以及
Steam Deck 中使用的 AMD 處理器也需要更新。
受影響型號名單︰
AMD Ryzen 3000
AMD Ryzen PRO 3000
AMD Ryzen Threadripper 3000
AMD Ryzen 4000 with Radeon Graphics
AMD Ryzen PRO 4000 Processors
AMD Ryzen 5000 with Radeon Graphics
AMD Ryzen 7020 with Radeon Graphics
AMD EPYC 7002
簡單說,只要是 Zen 2 就會有份。
ref:
https://www.facebook.com/hkepc/posts/670487455096490
https://tinyurl.com/5n6th9h7
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.140.213 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1690264330.A.2D9.html
※ 編輯: bighta83330 (125.228.140.213 臺灣), 07/25/2023 13:53:25
→
07/25 13:55,
9月前
, 1F
07/25 13:55, 1F
→
07/25 13:55,
9月前
, 2F
07/25 13:55, 2F
→
07/25 13:55,
9月前
, 3F
07/25 13:55, 3F
→
07/25 13:55,
9月前
, 4F
07/25 13:55, 4F
→
07/25 13:55,
9月前
, 5F
07/25 13:55, 5F
→
07/25 14:14,
9月前
, 6F
07/25 14:14, 6F
→
07/25 14:14,
9月前
, 7F
07/25 14:14, 7F
→
07/25 14:14,
9月前
, 8F
07/25 14:14, 8F
→
07/25 14:15,
9月前
, 9F
07/25 14:15, 9F
→
07/25 14:17,
9月前
, 10F
07/25 14:17, 10F
→
07/25 14:28,
9月前
, 11F
07/25 14:28, 11F
→
07/25 14:28,
9月前
, 12F
07/25 14:28, 12F
推
07/25 14:29,
9月前
, 13F
07/25 14:29, 13F
→
07/25 14:29,
9月前
, 14F
07/25 14:29, 14F
推
07/25 14:38,
9月前
, 15F
07/25 14:38, 15F
推
07/25 14:39,
9月前
, 16F
07/25 14:39, 16F
→
07/25 14:40,
9月前
, 17F
07/25 14:40, 17F
→
07/25 14:42,
9月前
, 18F
07/25 14:42, 18F
推
07/25 14:43,
9月前
, 19F
07/25 14:43, 19F
→
07/25 14:44,
9月前
, 20F
07/25 14:44, 20F
推
07/25 14:44,
9月前
, 21F
07/25 14:44, 21F
推
07/25 15:23,
9月前
, 22F
07/25 15:23, 22F
→
07/25 15:23,
9月前
, 23F
07/25 15:23, 23F
→
07/25 15:25,
9月前
, 24F
07/25 15:25, 24F
→
07/25 15:25,
9月前
, 25F
07/25 15:25, 25F
→
07/25 15:25,
9月前
, 26F
07/25 15:25, 26F
→
07/25 15:30,
9月前
, 27F
07/25 15:30, 27F
推
07/25 15:32,
9月前
, 28F
07/25 15:32, 28F
→
07/25 15:32,
9月前
, 29F
07/25 15:32, 29F
→
07/25 15:33,
9月前
, 30F
07/25 15:33, 30F
→
07/25 15:33,
9月前
, 31F
07/25 15:33, 31F
推
07/25 15:34,
9月前
, 32F
07/25 15:34, 32F
→
07/25 15:34,
9月前
, 33F
07/25 15:34, 33F
→
07/25 15:35,
9月前
, 34F
07/25 15:35, 34F
→
07/25 15:35,
9月前
, 35F
07/25 15:35, 35F
→
07/25 15:35,
9月前
, 36F
07/25 15:35, 36F
推
07/25 15:37,
9月前
, 37F
07/25 15:37, 37F
→
07/25 15:38,
9月前
, 38F
07/25 15:38, 38F
→
07/25 15:40,
9月前
, 39F
07/25 15:40, 39F
→
07/25 15:40,
9月前
, 40F
07/25 15:40, 40F
→
07/25 15:41,
9月前
, 41F
07/25 15:41, 41F
推
07/25 15:46,
9月前
, 42F
07/25 15:46, 42F
→
07/25 15:46,
9月前
, 43F
07/25 15:46, 43F
→
07/25 15:46,
9月前
, 44F
07/25 15:46, 44F
推
07/25 15:47,
9月前
, 45F
07/25 15:47, 45F
推
07/25 15:50,
9月前
, 46F
07/25 15:50, 46F
推
07/25 15:55,
9月前
, 47F
07/25 15:55, 47F
推
07/25 16:23,
9月前
, 48F
07/25 16:23, 48F
推
07/25 16:41,
9月前
, 49F
07/25 16:41, 49F
推
07/25 16:55,
9月前
, 50F
07/25 16:55, 50F
→
07/25 16:56,
9月前
, 51F
07/25 16:56, 51F
→
07/25 16:56,
9月前
, 52F
07/25 16:56, 52F
→
07/25 17:14,
9月前
, 53F
07/25 17:14, 53F
推
07/25 17:23,
9月前
, 54F
07/25 17:23, 54F
→
07/25 17:30,
9月前
, 55F
07/25 17:30, 55F
推
07/25 17:38,
9月前
, 56F
07/25 17:38, 56F
→
07/25 17:38,
9月前
, 57F
07/25 17:38, 57F
→
07/25 17:45,
9月前
, 58F
07/25 17:45, 58F
→
07/25 17:46,
9月前
, 59F
07/25 17:46, 59F
推
07/25 18:04,
9月前
, 60F
07/25 18:04, 60F
噓
07/25 18:13,
9月前
, 61F
07/25 18:13, 61F
推
07/25 18:19,
9月前
, 62F
07/25 18:19, 62F
→
07/25 18:28,
9月前
, 63F
07/25 18:28, 63F
→
07/25 19:05,
9月前
, 64F
07/25 19:05, 64F
→
07/25 19:06,
9月前
, 65F
07/25 19:06, 65F
推
07/25 19:09,
9月前
, 66F
07/25 19:09, 66F
→
07/25 19:09,
9月前
, 67F
07/25 19:09, 67F
→
07/25 19:24,
9月前
, 68F
07/25 19:24, 68F
推
07/25 19:29,
9月前
, 69F
07/25 19:29, 69F
→
07/25 19:29,
9月前
, 70F
07/25 19:29, 70F
推
07/25 19:38,
9月前
, 71F
07/25 19:38, 71F
噓
07/25 20:19,
9月前
, 72F
07/25 20:19, 72F
→
07/25 20:24,
9月前
, 73F
07/25 20:24, 73F
→
07/25 20:26,
9月前
, 74F
07/25 20:26, 74F
推
07/25 20:35,
9月前
, 75F
07/25 20:35, 75F
推
07/25 20:52,
9月前
, 76F
07/25 20:52, 76F
推
07/25 21:40,
9月前
, 77F
07/25 21:40, 77F
→
07/25 21:51,
9月前
, 78F
07/25 21:51, 78F
推
07/25 22:26,
9月前
, 79F
07/25 22:26, 79F
推
07/25 22:53,
9月前
, 80F
07/25 22:53, 80F
→
07/25 23:11,
9月前
, 81F
07/25 23:11, 81F
→
07/25 23:12,
9月前
, 82F
07/25 23:12, 82F
推
07/26 01:04,
9月前
, 83F
07/26 01:04, 83F
→
07/26 01:06,
9月前
, 84F
07/26 01:06, 84F
推
07/26 05:44,
9月前
, 85F
07/26 05:44, 85F
→
07/26 05:44,
9月前
, 86F
07/26 05:44, 86F
→
07/26 05:44,
9月前
, 87F
07/26 05:44, 87F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):